Ransomware: Night Sky
【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…
【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…
【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…
【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【IoC情報】 【検索】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 備考 拡張子 .nightsky ランサムノート NightSkyReadMe.hta 各暗号化フォルダーにラン…
【図表】 “Internal files have been stolen and encrypted by us.” (Source: BleepingComputer) ["内部ファイルが盗まれ、我々が暗号化した" (出典:BleepingComputer)] “Your company has been hacked by us.” (Source: Malware Hunter Team) ["あなたの会…
【図表】 出典: https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/ 【ニュース】 ◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/1…
【ブログ】 ◆Netskope Threat Coverage: Night Sky (Netskoop, 2022/01/11) https://www.netskope.com/jp/blog/netskope-threat-coverage-night-sky 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: N…
【公開情報】 ◆NightSky Ransomware – just a Rook RW fork in VMProtect suit (Dump-GUY, 2022/01/11) https://github.com/Dump-GUY/Malware-analysis-and-Reverse-engineering/blob/main/NightSky_Ransomware%E2%80%93just_a_Rook_RW_fork_in_VMProtect_su…
【ニュース】 ◆Night Sky, a new ransomware operation in the threat landscape (Security Affairs, 2021/01/07) [脅威となる新たなランサムウェア "Night Sky"] https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html…
【ニュース】 ◆Night Sky Ransomware is attacking corporate networks for 800K ransom (The Cyber Security Team, 2022/01/07) [Night Skyランサムウェアは800Kの身代金を要求して企業ネットワークを攻撃している] https://www.thecybersecuritytimes.com/…
【ブログ】 ◆新ランサムウェアグループ「Night Sky」が登場:日本とバングラデシュがすでに被害に (PRSOL:CC, 2022/01/07) https://www.prsol.cc/ja/post-3419/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ra…
【概要】 項目 内容 攻撃組織 NightSky 被害組織 東京コンピュータサービス 【ニュース】 ◆大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社 (Security NEXT, 2022/01/06) https://www.security-next.com/133038 【関連まとめ記事】◆全体ま…
【ニュース】 ◆Night Sky is the latest ransomware targeting corporate networks (BleepingComputer, 2022/01/06 17:09) [企業ネットワークを狙う最新のランサムウェア「Night Sky」] https://www.bleepingcomputer.com/news/security/night-sky-is-the-la…
【概要】 項目 内容 暗号方式 AES + RSA 身代金 Bitcoin 【ブログ】 ◆Night Sky Ransomware: Recovering Encrypted Data (Digital REcovery, 2022/01/03) https://digitalrecovery.com/en/recover-data-ransomware-night-sky/
